SUA au blocat peste 100 de domenii utilizate de hackerii ColdRiver pentru spionaj cibernetic. Grupul este legat de FSB

. (pixabay)
Redacţia
04.10.2024

Statele Unite au emis mandate pentru confiscarea a 107 domenii care au fost folosite de hackeri legaţi de FSB pentru phishing, a declarat Departamentul de Justiţie al SUA într-un comunicat, potrivit Meduza.

Ministerul Justiţiei însuşi a primit un mandat pentru 41 de domenii. Alte 66 de domenii au fost autorizate pentru confiscare de către instanţă, în urma unui proces civil intentat de Microsoft.

Potrivit unui document citat de Departamentul de Justiţie al SUA, domeniile au fost folosite de hackeri aparţinând grupului Callisto, cunoscut şi sub numele de ColdRiver. Departamentul îl leagă de o unitate a FSB numită Centrul-18, care este implicată în obţinerea accesului la informaţii din cadrul departamentelor şi agenţiilor americane.

Domeniile în cauză, a scris Departamentul de Justiţie, au fost utilizate pentru o campanie de spear-phishing. Documentele susţin că activităţile grupului Callisto au vizat, printre altele, foşti oficiali ai serviciilor de informaţii americane, foşti şi actuali angajaţi ai Departamentului de Apărare şi ai Departamentului de Stat, antreprenori din domeniul apărării din ţară şi angajaţi ai Departamentului Energiei.

În august, cercetătorii de la Citizen Lab, împreună cu specialişti de la Access Now, proiectul pentru drepturile omului „First Department” şi alte organizaţii, au raportat descoperirea a doua campanii de „spear phishing” care vizau activişti ai societăţii civile, mass-media independente şi organizaţii neguvernamentale internaţionale din Europa de Est. Hackerii au folosit adrese de e-mail ProtonMail false, dându-se drept organizaţii reale sau persoane cunoscute de victime, şi au obţinut acces la informaţii. Potrivit Citizen Lab, grupul ColdRiver a fost implicat în aceste atacuri.

Microsoft spune că grupul ColdRiver a fost activ în diverse forme de atacuri cibernetice cel puţin din 2017. Acesta a fost acuzat că a vizat activişti, guverne şi oficiali occidentali: în decembrie 2023, guvernul britanic a declarat că grupul a folosit atacuri cibernetice pentru a fura date legate de alegerile din 2019. O investigaţie Reuters din acelaşi an a sugerat că hackerii coldriver au încercat să se infiltreze în reţelele interne ale laboratoarelor nucleare din SUA.

România are nevoie de o presă neaservită politic şi integră, care să-i asigure viitorul. Vă invităm să ne sprijiniţi prin donaţii: folosind PayPal
sau prin transfer bancar direct în contul (lei) RO56 BTRL RONC RT03 0493 9101 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
sau prin transfer bancar direct în contul (euro) RO06 BTRL EURC RT03 0493 9101, SWIFT CODE BTRLRO22 deschis la Banca Transilvania pe numele Asociația Timpuri Epocale
O presă independentă nu poate exista fără sprijinul cititorilor